Debian 12.6 现已发布,这是 12 系列的第 6 次更新。此版本主要添加了针对安全问题的更正,以及针对严重问题的少量调整。
- 修复扩展属性的并发读取问题
- 处理包含冲突值的多个边界参数 [CVE-2024-28054];修复 postinst 中的 race condition
- 切换到 pre-built keyrings;与上游同步
- 重建以修复过时的 Built-Using
- 禁用并行构建以修复随机故障
- 修复远程代码执行问题 [CVE-2023-27349 CVE-2023-50229 CVE-2023-50230]
- 禁用 hirlam-extensions 以避免导致 ICON 数据文件出现问题
- 修复缺失的 NULL 检查 [CVE-2023-50471 CVE-2023-50472]
- 新的上游稳定版本;修复可能的堆溢出问题 [CVE-2024-20290]、可能的命令注入问题 [CVE-2024-20328]
- 声明针对 bullseye 引入的版本化软件包的 conflicts/replaces
- 确保安装后服务未被屏蔽
- 在 LDAP 插件中提供一个 globalLdap 定义
- 在安装时创建日志目录和文件
- 针对 golang-github-google-nftables 版本进行重建,并修复了 little-endian 架构支持
- 取消选择时不保留默认协议 [CVE-2024-2004];修复内存泄漏 [CVE-2024-2398]
- ......
详情可查看:https://www.debian.org/News/2024/20240629